@深巷
2年前 提问
1个回答

通常将工业互联网安全的脆弱性分为哪些方面

delay
2年前

通常将工业互联网安全的脆弱性分为以下方面:

  • 通用脆弱性:为推动互联互通,工业互联网往往采用公开协议及通用操作系统,但这种兼容性降低了攻击门槛。通信和计算资源受限,技术措施难以叠加。产业生态尚未建立,安全责任主体难以明确。

  • 平台脆弱性:多数工业互联网平台缺乏安全框架,安全策略不明确,权限控制难以有效实施。从各层来看,如IaaS层的脆弱性在于虚拟机逃逸、跨虚拟机侧信道攻击、镜像篡改等。PaaS层的脆弱性在于敏感信息泄露等威胁。SaaS层的脆弱性在于App漏洞、API通信安全、用户权限管控、开发者恶意代码植入等。

  • 隔离策略局限性:传统以隔离和访问控制为主的被动防御策略并不适合工业互联网开放互联环境下动态、主动的防御策略需求,边界模糊、海量设备及异构网络互联会带来隔离策略实施的不确定性。

  • 本体脆弱性:设备与系统漏洞众多,缺乏有效补丁或难以实施补丁修复,且国外设备和系统众多,未知后门与漏洞难以有效管控。

  • 数据脆弱性:数据流动方向和路径复杂,防护难度较大,窃听、拦截、篡改、丢失、恶意加密勒索时有发生,且数据存取的及时性和安全性也面临较大挑战。

  • 管理脆弱性:熟悉工业控制和信息安全的复合型人才严重缺乏、培训不充分、安全意识不足、技术能力不足、有效监测度量缺乏等。

  • 物理脆弱性:机房、设备、办公区域缺乏有效的物理保护,供电不稳定,以及自然灾害,电磁干扰等。